> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/devolutions-server-security-dashboard.md).

# Tableau de bord de sécurité de Devolutions Server

Le ***Tableau de bord de sécurité*** est un outil qui offre des conseils sur la façon d'améliorer la sécurité de la plateforme Devolutions Server, ainsi que des astuces pour réduire la charge de travail des administrateurs. Certains conseils sont des bonnes pratiques courantes en matière de sécurité de l'information, d'autres représentent un consensus entre nos propres équipes.

Les scores sont certes sujets à discussion et nous ne prétendons pas que chaque sujet a la même valeur relative pour tous les membres de notre communauté. Atteindre 100 % n'est certainement pas une fin en soi ; nous cherchons simplement à sensibiliser et à proposer des pistes pour votre propre renforcement de la sécurité.

<figure><img src="https://cdnweb.devolutions.net/docs/docs_en_kb_KB4707.png" alt=""><figcaption></figcaption></figure>

### Éléments d'action pour l'amélioration

#### Active Directory doit être configuré pour utiliser un canal de communication sécurisé

<table><thead><tr><th width="116"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Le protocole LDAPS doit être utilisé pour assurer la confidentialité et l'intégrité des communications sur le réseau. Autrement, des actions telles que les réinitialisations de mot de passe pourraient envoyer le mot de passe en texte clair sur le réseau.</td></tr><tr><td>Mitigation</td><td>Dans l'interface web <em><strong>Administration – Paramètres du serveur – Authentification – Domaine</strong></em>, cochez <em><strong>Activer LDAPS</strong></em>.</td></tr></tbody></table>

#### Les sauvegardes doivent être activées et configurées

<table><thead><tr><th width="120"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Les sauvegardes doivent être configurées vers un support externe ou un stockage en nuage afin d'éviter toute perte permanente de données.</td></tr></tbody></table>

#### Les comptes de base de données doivent être différents pour l'application web, le planificateur et les outils de gestion

<table><thead><tr><th width="113"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Des privilèges minimaux doivent être accordés et appliqués aux comptes de service et de base de données pour leur fonctionnement. Les comptes de service et de base de données partagés et disposant de privilèges excessifs peuvent entraîner une exposition inutile aux risques de sécurité.</td></tr></tbody></table>

#### Les notifications par courriel doivent être configurées

<table><thead><tr><th width="115"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Une configuration de serveur de messagerie est nécessaire pour transmettre les messages importants de l'application, tels que les événements de sécurité ou les erreurs.</td></tr><tr><td>Mitigation</td><td>Les paramètres du serveur de messagerie se trouvent dans l'interface web <em><strong>Administration – Paramètres du serveur – Courriel</strong></em>.</td></tr></tbody></table>

#### Une destination de journalisation externe doit être configurée

<table><thead><tr><th width="114"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>L'envoi de journaux vers un système externe est recommandé pour maintenir l'intégrité et la disponibilité des informations sur les événements.</td></tr><tr><td>Mitigation</td><td>La journalisation est configurée dans l'interface web <em><strong>Administration – Paramètres du serveur – Journalisation</strong></em>.</td></tr></tbody></table>

#### Les communications HTTPS sécurisées doivent être activées

<table><thead><tr><th width="120"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Les communications sécurisées garantissent l'intégrité et la confidentialité des données transmises entre le client et le serveur.</td></tr></tbody></table>

#### Les sessions doivent être revalidées dans les 24 heures

<table><thead><tr><th width="121"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Une durée de session excessive peut exposer les comptes au-delà du nécessaire à des utilisateurs non autorisés. La durée de vie du jeton d'actualisation doit donc être configurée à 24 heures au maximum (1440 min).</td></tr></tbody></table>

#### Le nombre d'administrateurs ne doit pas dépasser 5

<table><thead><tr><th width="122"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Limiter le nombre d'administrateurs actifs au sein de la plateforme réduira la surface d'attaque à uniquement les comptes configurés. Avoir plus de 5 administrateurs peut également être le signe d'une mauvaise ségrégation des responsabilités au sein de l'unité commerciale ou de l'organisation.</td></tr></tbody></table>

#### Le compte de base de données MSSQL « sa » par défaut doit être évité

<table><thead><tr><th width="113"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Le compte administratif MSSQL par défaut est un compte à privilèges élevés qui ne doit être utilisé que pour gérer l'instance de base de données. Un compte utilisateur ou de service moins privilégié est préférable pour réduire l'impact d'une compromission.</td></tr></tbody></table>

#### Le fichier de configuration du serveur doit être chiffré

<table><thead><tr><th width="113"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Des informations sensibles sont stockées dans le fichier de configuration du serveur (<strong>appsettings.json</strong>). Il est recommandé d'activer le chiffrement pour prévenir toute falsification et garantir la confidentialité.</td></tr></tbody></table>

#### Le niveau de sécurité du coffre doit être défini sur élevé

<table><thead><tr><th width="113"></th><th></th></tr></thead><tbody><tr><td>Description</td><td>Le niveau de sécurité du coffre doit être défini sur élevé dans les <em><strong>paramètres du coffre</strong></em>. Un coffre à niveau de sécurité élevé n'a pas accès au mode hors ligne.</td></tr><tr><td>Mitigation</td><td>Les <em><strong>paramètres du coffre</strong></em> se trouvent dans l'interface web de Devolutions Server sous <em><strong>Administration – Gestion des utilisateurs et de la sécurité – Coffres</strong></em>. Modifiez un coffre pour ouvrir la fenêtre <em><strong>Modifier les paramètres du coffre</strong></em> et sélectionnez <em><strong>Élevé</strong></em> dans le menu déroulant sous <em><strong>Général – Niveau de sécurité</strong></em>.</td></tr></tbody></table>

#### Voir aussi

* [Devolutions Academy – Configuration and security](https://docs.devolutions.net/fr/server/kb/knowledge-base/server-security-dashboard/)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.devolutions.net/server/fr/knowledge-base/knowledge-base-articles/devolutions-server-security-dashboard.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.